CVE-2020-3506

Několik zranitelností v implementaci protokolu Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohlo umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tyto chyby zabezpečení jsou způsobeny chybějícími kontrolami, když IP kamery zpracovávají paket Cisco Discovery Protocol. Útočník by mohl tyto chyby zabezpečení zneužít odesláním škodlivého paketu protokolu Cisco Discovery Protocol do cílové IP kamery. Úspěšné zneužití by mohlo umožnit útočníkovi spustit kód na postižené IP kameře nebo způsobit její neočekávané opětovné načtení, což by mělo za následek odmítnutí služby (DoS). Poznámka: Cisco Discovery Protocol je protokol vrstvy 2. Aby bylo možné tyto chyby zabezpečení zneužít, musí být útočník ve stejné doméně vysílání jako postižené zařízení (sousedící vrstva 2).

CISCO: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcameras-rce-dos-uPyJYxN3
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3506

15 let
257 zemí
723k uživatelů
4720k výpočtů
Logo secutek.cz
Logo www.use-ip.co.uk
Logo blog.camcloud.com
Logo ipcamtalk.com
Logo www.cctvforum.com
Logo www.i4wifi.cz